国产内射一区亚洲,免费一级高清无码黄片,曰韩无码AV一区二区免费,午夜一级精品免费毛片

代碼衛士

產(chǎn)品概述


奇安信代碼衛士(簡(jiǎn)稱(chēng):代碼衛士)是一款靜態(tài)應用程序安全測試系統,該系統提供了一套企業(yè)級源代碼缺陷分析、源代碼缺陷審計、源代碼缺陷修復跟蹤的解決方案。在不改變企業(yè)現有開(kāi)發(fā)測試流程的前提下,代碼衛士與軟件版本管理、持續集成、Bug跟蹤等系統進(jìn)行集成,將源代碼安全檢測融入企業(yè)開(kāi)發(fā)測試流程中,實(shí)現軟件源代碼安全目標的統一管理、自動(dòng)化檢測、差距分析、Bug修復追蹤等功能,幫助企業(yè)以小代價(jià)建立代碼安全保障體系并落地實(shí)施,構筑信息系統的“內建安全”。




核心功能


覆蓋多種編程語(yǔ)言的源代碼缺陷檢測

代碼衛士通過(guò)源代碼靜態(tài)分析技術(shù)對軟件源代碼進(jìn)行自動(dòng)化分析,從源代碼層面發(fā)現軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種編程語(yǔ)言開(kāi)發(fā)的軟件源代碼的缺陷檢測,其中包括1300多種源代碼缺陷類(lèi)型,兼容CWE、OWASP TOP 10等國內外相關(guān)安全開(kāi)發(fā)標準或規范。


與第三方工具集成,助力安全開(kāi)發(fā)體系落地

代碼衛士在不改變企業(yè)現有開(kāi)發(fā)測試流程的前提下,可以與企業(yè)多種工具或系統進(jìn)行集成,將源代碼安全檢測融入企業(yè)開(kāi)發(fā)測試流程中,實(shí)現自動(dòng)化周期性的源代碼缺陷檢測。第三方工具集成包括軟件版本管理系統(SVN、Git、TFS、StarTeam等)、持續集成系統(Jenkins、GitLab-CI等)、構建系統(Gradle、Maven等)、Bug跟蹤系統(Bugzilla、Jira、禪道、TFS等)。同時(shí),代碼衛士還提供了豐富的Restful API接口,便于企業(yè)進(jìn)行靈活的定制化集成。


產(chǎn)品特點(diǎn)


自主、可控的國產(chǎn)商用產(chǎn)品

代碼衛士核心團隊在程序分析領(lǐng)域專(zhuān)注10年,技術(shù)完全自主研發(fā),是國內成熟的商用源代碼缺陷分析產(chǎn)品,產(chǎn)品通過(guò)公安部信息安全產(chǎn)品-軟件源代碼安全缺陷檢測認證。


基于多年漏洞研究積累,形成豐富的源代碼檢測規則

代碼衛士團隊具有核心的軟件漏洞分析能力,幫助微軟、蘋(píng)果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux內核組織、Apache基金會(huì )、華為、阿里等企業(yè)或開(kāi)源組織修復300多個(gè)軟件安全缺陷和漏洞。代碼衛士團隊在多年漏洞研究積累基礎上,形成了豐富的源代碼檢測規則。


案例豐富,在各個(gè)行業(yè)得到廣泛應用

代碼衛士產(chǎn)品已經(jīng)在政府、銀行、證券、保險、運營(yíng)商、能源、央企、交通、煙草、民生、互聯(lián)網(wǎng)、高校、科研院所等行業(yè)的200多家機構中取得應用,已經(jīng)累計為客戶(hù)檢測了30多萬(wàn)個(gè)項目,100多億行代碼,發(fā)現了2000多萬(wàn)個(gè)安全隱患,幫助企業(yè)構建自身的代碼安全保障體系,消減軟件安全隱患。


專(zhuān)業(yè)的原廠(chǎng)技術(shù)支持和服務(wù)

依托奇安信集團強大的產(chǎn)品交付和安全服務(wù)體系,可為用戶(hù)提供多元化、專(zhuān)業(yè)化的原廠(chǎng)技術(shù)支持和服務(wù),包括安全開(kāi)發(fā)咨詢(xún)/培訓、源代碼缺陷檢測和審計、企業(yè)定制化開(kāi)發(fā)等。


適用場(chǎng)景


  • 上線(xiàn)前源代碼缺陷檢測

    軟件開(kāi)發(fā)(包括自主開(kāi)發(fā)和外包開(kāi)發(fā))完成后,安全部門(mén)或測試部門(mén)通過(guò)代碼衛士對軟件源代碼進(jìn)行安全驗收檢查,通過(guò)對軟件源代碼進(jìn)行全面的檢測和分析,發(fā)現其中存在的安全缺陷,并提供專(zhuān)業(yè)、詳細的檢測報告,輔助軟件開(kāi)發(fā)人員進(jìn)行修復,消除安全隱患。

  • 軟件安全開(kāi)發(fā)體系落地

    在軟件開(kāi)發(fā)階段,將代碼衛士系統與企業(yè)開(kāi)發(fā)測試工具鏈集成,進(jìn)行自動(dòng)化周期性的源代碼缺陷檢測,開(kāi)發(fā)人員及時(shí)發(fā)現、修復軟件安全問(wèn)題。在軟件測試階段,安全部門(mén)或測試部門(mén)再進(jìn)行驗收檢查。